Informations sensibles sur le site du Ministère de l’Éducation nationale

1

Les pirates « AngryBird » et « DSK » viennent de publier via PasteBin une série de liens accessible à tous depuis un simple navigateur Web qui permet de connaître les petits secrets de la configuration du serveur du Ministère de L’Éducation Nationale… Qui a défaut de sécurisation ?

C’est le site www.education.gouv.fr qui est directement touché par ce manque de sécurité flagrant. Visiblement, un script placé à la racine du site permet d’afficher toutes les informations de configuration du serveur hébergeant le site officiel du Ministère de L’éducation Nationale.

Cela pourrait permettre à un pirate informatique à la recherche d’informations de faire le plein de détails afin de chercher des vulnérabilités ciblées sur le serveur. Liste des mods, logiciels et technologies utilisées. Bref, pas très sérieux pour un site gouvernemental…

Espérons une correction rapide !

Ci-dessous la capture d’écran du document en question :

pastebin-education-nationale-angrybird

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.